Vivimos en una sociedad totalmente dependiente de la cibertecnología por lo que nuestra información empresarial y personal está siempre expuesta…y ciertamente no existe una fórmula mágica que permita estar protegidos al 100%, pero sí se puede generar algo para hacer más difícil el camino de los hackers.
Hay que tener en cuenta que incluso empresas multinacionales y las potencias llamadas “Desarrolladas”, han sufrido daños debido a vulnerabilidades desconocidas, ejemplo de ello fue el hackeo ruso de los correos electrónicos del Comité Nacional Demócrata. El ciberataque sobre Equifax el año pasado, donde se sustrajeron los números de Seguridad Social, fechas de nacimiento y otros datos personales de aproximadamente la mitad de la población estadounidense.
2017 fue un año donde proliferaron los ciberataques a entidades de todos los tamaños y a nivel mundial, fuimos testigos como los conceptos de malware, gusanos, ransomware… y ataques concretos como WannaCry, ExPetr, BadRabbit… inundaron las portadas de los medios, sucesos que no se vieron como amenazas desde Chile, producto que no se asumieron medidas. Como país estamos siendo demasiado autocomplacientes con respecto a los riesgos de los ciberrobos, llevamos dos meses de filtraciones, de tarjetas, de datos de trabajadores que ponen en tela de juicio si los ciberdelincuentes buscan algo en particular en Chile, el sistema financiero chileno de verdad es débil en materia de ciberseguridad o las normas estatales ya están obsoletas.
[cita tipo=»destaque»]2017 fue un año donde proliferaron los ciberataques a entidades de todos los tamaños y a nivel mundial, fuimos testigos como los conceptos de malware, gusanos, ransomware… y ataques concretos como WannaCry, ExPetr, BadRabbit… inundaron las portadas de los medios, sucesos que no se vieron como amenazas desde Chile, producto que no se asumieron medidas. Como país estamos siendo demasiado autocomplacientes con respecto a los riesgos de los ciberrobos, llevamos dos meses de filtraciones, de tarjetas, de datos de trabajadores que ponen en tela de juicio si los ciberdelincuentes buscan algo en particular en Chile, el sistema financiero chileno de verdad es débil en materia de ciberseguridad o las normas estatales ya están obsoletas.[/cita]
En el mundo del ciberespacio, seguimos siendo demasiado autocomplacientes. Lamentablemente en nuestro país existe un déficit de inversión en ciberseguridad, por ejemplo a nivel mundial es cerca del 12% del PIB, y Chile apenas alcanza el 0,07% del PIB. Esto obliga a que las empresas se tomen en serio su propia seguridad e inviertan y no solo en el ámbito profesional, también en tecnología de punta, con el propósito de resguardar la información a nivel interno y externo.
Debemos establecer un costo para los ciberataques y ayudar a establecer normas para la cibernética: una Entidad que conforme un grupo multidisciplinario dedicado al hackeo, sin restricciones.
El Estado chileno debe colocar de su parte, se debe capacitar a las entidades como la PDI para combatir de mejor forma estos actos delincuenciales, y modernizar las leyes. Tenemos una Ley que data de 1993, la Ley de Protección a la Privacidad de 1999, Convenio de Budapest de 2002, y finalmente una “Hoja de Ruta del 2017-2022”.
Es muy recomendable llevar a cabo una definición de políticas de seguridad bajo el asesoramiento de especialistas en servicios de seguridad corporativa que aporten soluciones con un enfoque holístico sobre toda la infraestructura empresarial, tanto la física, como la ubicada en la Nube y la referente a dispositivos móviles.
Complementar soluciones antimalware de última generación con tecnologías proactivas que automaticen la gestión de parches de seguridad. Incorporar sistemas MDM (Mobile Device Management) para proteger dispositivos móviles, ya sean corporativos o privados dentro de estrategias BYOD. Monitorizar las redes en tiempo real para conocer el estado de los equipos y servicios, y detectar cualquier incidencia que tenga como origen un ciberataque. La automatización de eventos y alertas facilita al máximo esta gestión.
Proteger especialmente los servidores pues es ahí donde se inician los filtrados del tráfico antes de llegar a los endpoints. Un medio para bloquear ciberamenazas es aplicar una seguridad óptima sobre los servidores de correo y enlace.
Contar con una consola de administración y monitorización centralizada para tener una visión 360º y actualizada de toda la infraestructura protegida. De esta manera, los administradores TI podrán reaccionar rápidamente a cualquier incidencia.
Deplegar un plan de continuidad de negocio con procesos de Backup y Disaster Recovery eficaces en entornos físicos, mediante servicios BaaS y DRaaS en la Nube o híbridos. Los ciberataques cada vez son más sofisticados por lo que la protección nunca podrá garantizarse al 100%. Contar con copias de seguridad fiables y tener la seguridad de que los sistemas atacados pueden restaurarse en el mínimo tiempo es el mejor salvavidas para mitigar los daños.